Política de tratamiento de datos

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE GEDCOM S.A.S.

A continuación, se presenta el Manual Interno de Políticas y Procedimientos para la Protección de Datos Personales (en adelante la Política de Privacidad) aplicable a las personas naturales (en adelante el “Titular” o “Usted”), cuyos datos personales sean registrados en las bases de datos de GEDCOM S.A.S., (en adelante “Nosotros”, “GEDCOM” o el “responsable”). Esta Política de Privacidad define los usos, finalidades y el tratamiento que se le da a la Información Personal (como se define más adelante) que los Titulares nos suministren. Lo anterior, con el fin de dar cumplimento a las obligaciones establecidas en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas aplicables que las modifiquen, adicionen o complementen.

1. Responsable del Tratamiento

El responsable del tratamiento de los datos de los Titulares será GEDCOM S.A.S., sociedad constituida bajo las leyes colombianas, domiciliada en la ciudad de Bucaramanga, identificada con NIT. No. 901204922-0, así como sus entidades aliadas y vinculadas, tanto a nivel nacional como internacional, o a quien ésta le transmita o transfiera los datos, quienes podrán almacenar los datos, generar bases de datos, utilizaros, explotarlos, comercializarlos, transmitirlos y transferirlos de la forma como se encuentre establecida en la presente Política de Privacidad.

  • Razón social: GEDCOM S.A.S.
  • NIT: 901204922-0
  • Domicilio principal: Carrera 15 # 109-59
  • Celular: 318 6295124
  • Correo electrónico: pqrs@gedcom.co
  • Página web: https://gedcom.co/

Los Encargados del tratamiento serán todos aquellos terceros a quienes GEDCOM les trasmita los datos de los Titulares. Los Encargados se sujetarán a la presente Política de Privacidad y realizarán el Tratamiento de la forma en que GEDCOM estrictamente les ordene, contando con el consentimiento de los Titulares. Asimismo, GEDCOM, en ocasiones, fungirá como Encargado del Tratamiento de Datos cuyos responsables son los clientes o aliados de GEDCOM; en estos casos, velará, en la mayor medida posible, por la conservación y seguridad de la información, usando para ello, los medios técnicos y tecnológicos razonables e idóneos.

2. Alcance de la Política de Privacidad:

La presente Política de Privacidad fue aprobada por la Dirección de GEDCOM con el fin de establecer los criterios, tipo de tratamiento, finalidades del tratamiento, derechos de los titulares y demás aspectos relevantes para el tratamiento de datos personales que llevará a cabo GEDCOM S.A.S. en calidad de Responsable del tratamiento con base en la ley y normativa aplicable en Colombia. Se aplicará a todas las Bases de Datos que contengan Datos Personales que sean objeto de Tratamiento por parte de Nosotros, en los eventos en los cuales se nos considere como Responsables y/o Encargados del Tratamiento de Datos Personales de personas naturales, conforme al marco legal que se indica más adelante.

3. Introducción

El derecho al Hábeas Data de acuerdo con la ley es el que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y con él se garantiza a todos los ciudadanos el poder de decisión y control sobre su Información Personal.

En esta Política de Privacidad, GEDCOM define los lineamientos generales que se tienen en cuenta a efectos de proteger los Datos Personales de los Titulares, la finalidad de la recolección de la información, los derechos de los Titulares, área responsable de atender las quejas y reclamos, así como los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información.

La presente política de tratamiento de datos personales aplica para las bases de datos personales de clientes, trabajadores, proveedores, accionistas, terceros interesados, y todos los ciudadanos cuyos datos sean tratados por parte de GEDCOM y será de obligatorio cumplimiento para todo el personal del Responsable y terceros que actúen en calidad de encargados del tratamiento de los datos personales.

El marco legal definido será el siguiente, sin perjuicio de las leyes, decretos y en general normas que las aclaren, sustituyan o modifiquen:

  • Constitución Política, artículos 15 y 20;
  • Ley 1266 de 2008 y Ley 1581 de 2012;
  • Decretos Reglamentarios 1727 de 2009 y 2952 de 2010;
  • Decreto Reglamentario parcial No 1377 de 2013 y Decreto 886 de 2014;
  • Sentencias de la Corte Constitucional C – 1011 de 2008, y C – 748 del 2011

4. Definiciones:

Para efectos de la presente Política de Privacidad, los siguientes términos se entenderán en la forma en que se definen en el artículo 3 la Ley 1581 de 2012, según se transcribe a continuación:

1.                      Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales por GEDCOM.

2.                      Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el Responsable del Tratamiento que se pone a disposición del Titular para el Tratamiento de sus datos. A través de éste, se comunica al Titular la existencia de las Políticas aplicables para el tratamiento de sus datos personales, las finalidades, junto con la forma de ejercer las acciones legales a las que tiene derecho y los tratamientos a los que son sometidos sus datos personales.

3.                      Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.

4.                      Cookies: son archivos con datos que se generan en el explorador y en el disco duro de los computadores, teléfonos inteligentes, tabletas o cualquier otro dispositivo desde el que el Titular acceda a un sitio web. Por medio de estos, se recauda información sobre las preferencias y acciones de los Titulares al navegar. De igual manera estos datos se utilizan para personalizar la experiencia del Titular.

5.                      Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, tales como nombre y apellidos, documento de identidad, edad, domicilio, región, país, ciudad, código postal, número de teléfono fijo, número de teléfono móvil, dirección, dirección de correo electrónico, preferencias publicitarias, preferencia de consumo, preferencias de canales, quejas y reclamos, novedades de servicio, datos básicos y personales, datos de contacto, datos demográficos, datos de gustos, preferencias, hábitos y otros que se pudieran considerar personales, siempre y cuando, su lectura e interpretación, de manera individual o en conjunto, permitan individualizar uno o más Titulares (en adelante “Datos Personales” o “Información Personal”).

6.                      Dato Personal Privado: Es el dato que por su naturaleza intima o reservada, sólo es relevante para el Titular del dato.

7.                      Datos Públicos: Aquellos datos que no sean semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público.

8.                      Datos sensibles: Aquellos que afectan la intimidad de Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos revelen el origen racial o étnico, la orientación sexual, la filiación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos.

9.                      Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

10.                Finalidad: Es la razón para la cual utilizamos los datos personales y por la que se hace necesario que estén organizados en una base de datos. La finalidad debe ser legítima de acuerdo con Constitución y la Ley. Una base de datos puede tener más de una finalidad.

11.                Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

12.                Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

13.                Transferencia de Datos: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

14.                Transmisión de Datos: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

15.                Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como su recolección, almacenamiento, uso, circulación o supresión.

16.                Usuarios web: Los Titulares de Datos Personales que navegan por la página web del Responsable y autorizan el tratamiento de sus datos personales por cualquiera de los canales que habilita la página web para dichos efectos.

17.                Usuarios finales: Los Titulares de información que tienen relación con el Responsable debido a que han adquirido un producto y/o servicio;

5. Titulares

La presente Política de Tratamiento de Información, está dirigida a:

1.                      Accionistas, Empleados y Colaboradores.

2.                      Clientes Corporativos y personas naturales.

3.                      Usuarios web

4.                      Usuarios finales.

5.                      Proveedores y contratistas.

6.                      Encargados de la Información.

7.                      Cualquier Titular de la información, ya sea actuando a nombre propio, o como representante legal, que, con ocasión, a las actividades que realice, se encuentre vinculado con el Responsable.

8.                      Terceros en general cuyos datos objeto de tratamiento reposen en las nuestras bases de datos.

6. Principios que rigen el tratamiento de datos personales

El Responsable garantiza los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad sobre los datos personales que reposan en las bases de datos y archivos físicos y digitales que se encuentran en posesión del Responsable. El alcance de estos principios se explica a continuación:

6.1 Acceso y Circulación Restringida. El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones en la normatividad vigente. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

6.2 Confidencialidad. Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

6.3 Finalidad. El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

6.4 Legalidad. El tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido a la ley y en las demás disposiciones que la desarrollen.

6.5 Libertad. El tratamiento requiere del consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

6.6 Seguridad. La información debe manejarse con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

6.7 Veracidad o Calidad. Información veraz, completa, exacta, actualizada, comprobable y comprensible.

7. Tratamiento de los Datos Personales por parte de GEDCOM:

GEDCOM, en el desarrollo de su objeto social y actividad económica, actúa como Responsable del Tratamiento de Datos Personales que se encuentren en sus bases de datos. En consecuencia, realiza diferentes tipos de operaciones del tratamiento de datos personales con las partes interesadas con las cuales tiene o ha tenido algún tipo de relación, cualquiera sea su naturaleza (civil, comercial y/o laboral); entre las cuales se incluye pero sin limitarse a clientes, consumidores, proveedores, contratistas, trabajadores, acreedores, deudores y accionistas a través de diferentes medios tales como medios físicos o virtuales, conforme a las siguientes disposiciones:

7.1 Recolección

Sólo se podrán solicitar o usar los datos personales que sean estrictamente necesarios para la finalidad para la cual son requeridos, de acuerdo con los objetivos definidos en la presente Política de Privacidad. No se podrán recolectar datos personales sin la debida autorización del titular, salvo cuando se trate de datos públicos. Queda expresamente prohibida la recolección de datos personales a través de prácticas como el engaño o el fraude. Si no es posible poner a disposición de los titulares esta política de tratamiento de datos personales, se les debe informar por medio de un aviso de privacidad en el momento de hacer la recolección de los datos, en el cual se informe la finalidad para la cual serán tratados los datos y los derechos que tiene como titular.

La información personal que sea recolectada deberá contar con las medidas técnicas, jurídicas, organizativas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Todos los empleados y contratistas están obligados a garantizar la reserva de la información personal recolectada, salvo los datos públicos, inclusive después de finalizada la relación con el Responsable. Por tanto, se deben garantizar la implementación de controles que permitan su cumplimiento.

7.1.1 Actividades de recolección de datos personales:

EL Responsable recolecta información personal a través de diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información se solicita de manera directa al titular, y en algunas ocasiones a través de terceros, casos en los cuales, verificamos que cuenten con la respectiva autorización para el tratamiento efectivo de los datos personales. Los instrumentos que utiliza el Responsable para recolección de la información cuentan con los requisitos establecidos en la normatividad de protección de datos personales, y obedecen a los principios de libertad y finalidad, por lo que en cada uno de ellos, se encuentra incorporada la autorización para el tratamiento de los datos personales.

Estos instrumentos, sin limitarse a los que se enumeran a continuación, pueden ser:

  1. Formularios web.
  2. Formularios físicos.
  3. Correos electrónicos.
  4. Sistemas de control de ingresos y salidas.
  5. Páginas web.
  6. Aplicativos móviles.
  7. Chat y video – chat.
  8. Soporte remoto.
  9. Vía telefónica.
  10. Videos y fotografías.
  11. Cámaras de video vigilancia.
  12. Cookies.
  13. Headhunters o empresas de talento humano.
  14. Centros de servicios que tengan convenio con el Responsable

7.7.2 Uso de la Política de Privacidad y Protección de su Información – Ámbito de aplicación, finalidades y usos de la información según la calidad que se ostente:

7.1.2.1 USUARIOS FINALES, USUARIOS WEB Y CLIENTES VIGENTES:

Para efectos de ejecutar los servicios ofrecidos, GEDCOM recolecta Información Personal de los clientes personas naturales, así como los representantes legales, algunos trabajadores, contratistas y/o subcontratistas de clientes – personas jurídicas. Dicha recolección se efectúa mediante la celebración y ejecución de contratos, a través del registro de proveedores en la plataforma de facturación electrónica usada por GEDCOM.

El Tratamiento de los Datos Personales de clientes que se recolecten está sujeto a la presente Política de Privacidad, por lo que, los clientes autorizan expresamente el uso de su Información Personal para los fines aquí indicados y de la manera aquí indicada. Todos los Datos Personales recolectados son necesarios para la correcta ejecución de las obligaciones contractuales adquiridas, tanto por el cliente como por GEDCOM. En esta base de datos, podrán recolectarse Datos Sensibles como copias de los documentos de identidad de los Clientes en los cuales se encuentra su fotografía y huella digital.

Teniendo en cuenta que la relación con los clientes tiene una naturaleza eminentemente comercial y voluntaria, GEDCOM entenderá que la entrega de cualquier dato de contacto por parte cualquiera de sus Clientes ha sido voluntaria, atendiendo al principio de libertad, y que la información entregada es veraz y actualizada.

A continuación, se determinan aquellos usos que Nosotros le daremos a su Información Personal, los cuales Usted expresamente autoriza al registrarse como cliente en nuestras Bases de Datos y suministrarnos su Información Personal. La recolección de Información Personal permite dar cumplimiento a las obligaciones de GEDCOM.

  1. Registro del cliente en los sistemas de GEDCOM.
  2. Gestión de la relación contractual de la prestación de los productos y servicios, tales como: (i) gestión de la orden de compra; (ii) instalación, configuración, modificación, desconexión, reconexión y retiro de los servicios; (iii) gestión y respuesta a las peticiones, quejas y recursos; (iv). mantenimiento y atención de fallas presentadas en el servicio; (v) gestión del proceso de facturación y cartera; (vi) prevención y detección de fraude; y, (vi) Las demás que rigen la relación contractual.
  3. Grabación de la voz de manera cuando se realicen llamadas, para el control de calidad del servicio de atención al usuario.
  4. Prestación de servicios adicionales que ofrece el Responsable para la mejora de la experiencia del usuario, así como servicio al cliente y actividades para la difusión de productos.
  5. Compartir la información a terceros en virtud de obligaciones legales o regulatorias, conforme al ordenamiento jurídico vigente.
  6. Procesamiento de pagos efectuados a favor de GEDCOM y verificación de saldos pendientes.
  7. Fortalecimiento de relaciones comerciales, enviando información relevante sobre productos y condiciones de negocio de GEDCOM.
  8. Ponernos en contacto con Usted en el evento de que se genere algún tipo de problema o inconveniente con su inscripción.
  9. Mantener controles estadísticos y administrativos.
  10. Almacenar y clasificar la información suministrada por los Titulares para su fácil identificación.
  11. Consultar, comparar y evaluar toda la información que sobre el Titular se encuentre almacenada en las bases de datos comercial o de servicios que permita establecer de manera integral su comportamiento comercial, incluidas las consultas en las centrales de riesgo, las listas para la prevención y control de lavado de activos y financiación del terrorismo.
  12. Analizar, procesar, evaluar y comparar la información suministrada por los Titulares.
  13. Envío de información de interés y de invitaciones a eventos programados por GEDCOM, así como de otros productos o servicios de GEDCOM y/o sus aliadas o filiales.
  14. Dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales y/o administrativas.
  15. Emisión de certificaciones relativas a la relación entre el Titular del Dato y GEDCOM.
  16. Control de los impuestos relacionados con la relación contractual existente.
  17. Dar cumplimiento a todas las obligaciones derivadas de la relación contractual con los Titulares, si llegara a existir.
  18. Disponer de la información personal suministrada al momento de suscribir el contrato con el fin de dar cumplimiento a las obligaciones derivadas del mismo.
  19. Contactar a los usuarios, por cualquier medio conocido o por conocer, para brindarle información sobre los productos y servicios del Responsable, así como de sus filiales, la Matriz o sus aliados comerciales, así como solicitarle información sobre la experiencia que han tenido con los productos y servicios.
  20. Envío de correos electrónicos con información comercial en general o sobre las relaciones contractuales vigentes.
  21. Hacer comunicaciones de mercadeo, promociones y campañas de marketing directo por cualquier medio bien sea virtual o físico. Si Usted lo prefiere, puede solicitar que lo excluyan de las listas para el envío de información promocional o publicitaria.
  22. Efectuar estudios de mercadeo sobre hábitos de consumo, perfiles, intereses, comportamiento, demografía, segmentaciones con el fin de comprender las necesidades del Titular, sus intereses y, en consecuencia, prestar unos mejores beneficios y servicios con base en la información otorgada.
  23. Darle Tratamiento a la información en medios físicos y digitales, asegurando el correcto registro y la utilización de las páginas web de GEDCOM, nuestras campañas de mercadeo y actividades especiales.
  24. Enviar a los Titulares correos electrónicos como parte de una noticia o Newsletter o actualizaciones relacionadas con nuestra actividad económica y servicios. En cada e-mail enviado existe la posibilidad de solicitar que no esté inscrito en esta lista de correos electrónicos para dejar de recibirlos, conforme a lo establecido en esta Política de Privacidad.
  25. Autorizar y monitorear el ingreso y permanencia de particulares en las instalaciones de GEDCOM. Para el cumplimiento de esta finalidad, GEDCOM podrá, además, recopilar datos sensibles relacionados con el estado de salud de los titulares que soliciten el ingreso, carnés de vacunación, etc., lo anterior, para dar cumplimiento con las medidas de bioseguridad establecidas en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo.
  26. Cumplir obligaciones legales.
  27. Contactar al Titular en el evento que se genere algún tipo de problema o inconveniente con la información suministrada; o con el fin de actualizar datos de contacto.
  28. Gestión de tareas básicas de administración; informar por cualquiera de los medios proporcionados al momento del suministro de la información, las promociones, novedades, productos y servicios actuales y futuros relacionados con eventos, concursos, actividades, entrega de premios, beneficios y productos adquiridos; responder a solicitudes específicas de los usuarios finales y otras finalidades comerciales directa o indirectamente relacionadas con la actividad propia de Responsable promociones, novedades, productos y servicios promovidos directamente por los aliados.
  29. Desarrollo de encuestas de opinión, prospección comercial, publicidad propia, segmentación de mercados, ofrecimiento de productos y servicios por cualquier medio conocido o por conocer.
  30. Desarrollo de actividades de mercadeo, realización de eventos relativos a la marca del Responsable, para este propósito en algunas ocasiones se realiza captura imágenes y grabación de personas, así mismo.
  31. Conocer las veces que se realizan visitas a las páginas web del Responsable, para poder entregar publicidad que considere que puede llegar a ser de interés del titular, según las preferencias y comportamientos que tiene o ha tenido dentro de las páginas del Responsable. A través de las cookies, se podrá optimizar la publicidad que el usuario ve en la página o recibe mediante correros electrónicos, mensajes push o por medio de pautas digitales de diferentes proveedores de publicidad del Responsable. En este caso, el Responsable, puede guardar la navegación de los usuarios finales para mejorar la experiencia del usuario, y saber sobre los productos y servicios que mostró interés en el momento de la visita.
  32. Realizar estudios de mercadeo sobre hábitos de consumo.
    Difusión de eventos sociales y comerciales realizados por el Responsable y sus aliados, donde el Responsable, puede llegar a capturar imágenes a través de cámara y de video de los titulares, y difundirlos a través de sus redes sociales y plataformas web administradas por el Responsable, o en algún comercial o publicidad en cualquier tipo de formato.
  33. Para las demás actividades que deben llevarse a cabo en virtud de la relación comercial.

7.1.2.2 CLIENTES POTENCIALES.

Para efectos de promocionar sus productos y servicios, GEDCOM recolecta datos de Clientes Potenciales a través de registros por la página web, contacto telefónico y/o electrónico de Clientes Potenciales que se comunican con GEDCOM y entregan su Información Personal y de contacto. GEDCOM también puede obtener Información de Clientes Potenciales mediante estudios de mercadeo, recepción de Bases de Datos creadas por terceros, interacción en redes sociales, mercadeo directo y otros medios publicitarios. También se entenderán como Clientes Potenciales los Clientes Actuales de otros servicios de GEDCOM que hayan autorizado el tratamiento de sus datos para recibir ofertas sobre nuevos servicios.

Los datos se tratarán siempre y cuando se cuente con la autorización expresa del titular para la gestión de acciones necesarias para cumplir los fines de mercadeo, tales como:

  1. Comunicar eficientemente información propia del Responsable, así como de su Matriz, filiales y/o aliados comerciales, sobre productos, servicios, ofertas.
  2. Informar sobre nuevos productos o servicios que estén relacionados con el o los servicios adquiridos.
  3. Evaluar la calidad del o los servicios, tiempos de respuesta y, en general, gestión interna del Cliente por parte GEDCOM.
  4. Informar sobre cambios en los productos o servicios.
  5. Participar en programas de lealtad con beneficios, bien sea de GEDCOM como de sus aliados.
  6. Realizar estudios de mercadeo sobre hábitos de consumo.
  7. Transferir y transmitir datos personales a terceros con vínculos comerciales con el Responsable.
  8. Grabación de la voz de manera cuando se realicen llamadas, para el control de calidad del servicio de atención al usuario.
  9. Las demás finalidades estrechamente asociadas y necesarias para cumplir los fines de mercadeo.

7.1.2.3 RECURSOS HUMANOS:

GEDCOM da tratamiento a la Información Personal de candidatos, terceros vinculados para prestación de servicios, trabajadores y sus grupos familiares y trabajadores retirados:

7.1.2.3.1 Candidato: Es cualquier persona natural que manifiesta, por sí mismo o a través de un tercero, por cualquiera de los medios físicos o electrónicos conocidos o por conocerse, su interés de participar en procesos de selección realizados por GEDCOM. La remisión de su Información Personal, la cual puede incluir, entre otros:
datos de contacto; (ii) datos socioeconómicos; (iii) historial académico; (iv) trayectoria laboral; y, (v) datos de terceros; implica, por sí misma, la autorización inequívoca a GEDCOM para realizar el tratamiento de sus datos personales de conformidad con la presente Política de Privacidad.

Al registrar sus Datos Personales, el Candidato, como Titular de la información, autoriza que GEDCOM y los terceros que GEDCOM designe, realicen el Tratamiento de los mismos, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión y/o transferencia a terceros en los términos de la presente Política de Privacidad, para las finalidades en ella descritas y, especialmente, para:

  1. El envío de correos electrónicos, información relacionada con procesos de selección, administración de las vacantes disponibles en GEDCOM, procesos de contratación y/o cualquier otro tipo de información relacionada directa e indirectamente con el cumplimiento de las obligaciones relativas a la administración de Recursos Humanos.
  2. Llevar a cabo procesos de verificación y consulta de la veracidad de la información, referencias personales y/o laborales, antecedentes disciplinarios y/o judiciales o aquellos relacionados con listas restrictivas de riesgos, prevención de lavado de activos, corrupción y financiación del terrorismo.
  3. Consultar y actualizar la información y los datos personales, en cualquier tiempo, mientras la información se conserve en la Base de Datos.
  4. Autorizar y monitorear el ingreso y permanencia de personas en las instalaciones de GEDCOM, sea en los sets de grabación como en la sede administrativa. Para el cumplimiento de esta finalidad, GEDCOM podrá, además, recopilar datos sensibles relacionados con el estado de salud de los titulares que soliciten el ingreso, lo anterior, para dar cumplimiento con las medidas de bioseguridad establecidas en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo.

7.1.2.3.2 Tercero vinculado para prestación de servicios: Es la persona natural que presta sus servicios o apoya la ejecución de algunos procesos de GEDCOM a través de contratos no laborales o, que se encuentra al servicio de algún contratista o proveedor de bienes y servicios, bien sea persona natural o jurídica, que tiene celebrado un contrato civil o comercial con GEDCOM, y que en razón de cualquiera de estos contratos cumple tareas o funciones de apoyo operativo, técnico, administrativo o comercial (en adelante, “Tercero Vinculado”). Los datos personales de los Terceros Vinculados pueden ser obtenidos directamente de éste o a través de otra persona natural o jurídica que, en todo caso, cuenta con la autorización expresa del Tercero Vinculado. La remisión de la Información Personal del Tercero Vinculado, la cual puede incluir, entre otros: (i) datos de contacto; (ii) datos socioeconómicos; (iii) historial académico; (iv) trayectoria laboral; y, (v) datos de otras personas naturales; implica, por sí misma, la autorización inequívoca a GEDCOM para realizar el tratamiento de sus datos personales de conformidad con la presente Política de Privacidad.

 

Al entregar la Información Personal, el Tercero Vinculado, actuando en calidad de Titular de la información, autoriza expresamente que GEDCOM o los terceros determinados por éste, realicen el Tratamiento de la Información Personal, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión y/o transferencia a terceros en los términos de la presente Política de Privacidad, para las finalidades en ella descritas y, especialmente, para:

  1. Enviar información relacionada con los procesos y procedimientos propios de la administración de Recursos Humanos, así como cualquier tipo de información relacionada directa e indirectamente con la ejecución de sus funciones en favor de GEDCOM
  2. Consultar y actualizar la información y los Datos Personales, en cualquier tiempo, con el fin de mantener actualizada dicha información.
  3. Contactar al Titular para que participe en nuevas obras producidas por GEDCOM y/o sus clientes.
  4. Dar cumplimiento a las obligaciones legales y contractuales en calidad de contratante.
  5. Autorizar y monitorear el ingreso y permanencia de personas en las instalaciones de GEDCOM. Para el cumplimiento de esta finalidad, GEDCOM podrá, además, recopilar datos sensibles relacionados con el estado de salud de los titulares que soliciten el ingreso, lo anterior, para dar cumplimiento con las medidas de bioseguridad establecidas en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo.

7.1.2.3.3 Trabajador o empleado: Es la persona natural vinculada con GEDCOM a través de un contrato de trabajo Los datos personales de los trabajadores pueden ser obtenidos directamente de éstos o a través de otra persona natural o jurídica que, en todo caso, cuenta con la autorización expresa del Trabajador. La remisión de la Información Personal del Trabajador, la cual puede incluir, entre otros: (i) datos de contacto; (ii) datos socioeconómicos; (iii) historial académico; (iv) trayectoria laboral; (v) datos sensibles como información sobre la salud del Trabajador; (vi) datos financieros y, (vii) datos familiares, que eventualmente puede contener datos de menores de edad; implica, por sí misma, la autorización inequívoca a GEDCOM para realizar el tratamiento de sus datos personales, incluyendo expresamente Datos Sensibles, de conformidad con la presente Política de Privacidad.

Al entregar la Información Personal, el Trabajador, actuando en calidad de Titular de la información, autoriza expresamente que GEDCOM o los terceros determinados por éste, realicen el Tratamiento de la Información Personal, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión y/o transferencia a terceros en los términos de la presente Política de Privacidad, para las finalidades en ella descritas y, especialmente, para:

  1. Enviar información relacionada con los procesos y procedimientos propios de la administración de Recursos Humanos, tales como: desprendibles de nómina, beneficios derivados del contrato de trabajo, solicitud de información relevante para GEDCOM, certificados de retención en la fuente, solicitud de actualización de datos, información de interés, solicitud de documentos, programación de turnos de trabajo, circulares, políticas, manuales, cursos de capacitación y formación, convenios corporativos, beneficios especiales para trabajadores y sus familias, confirmación y/o cualquier otro tipo de información relacionada directa e indirectamente el cumplimiento de las obligaciones derivadas de la existencia del contrato de trabajo.
  2. Administrar y operar directamente los procesos de selección y vinculación.
  3. Verificar la veracidad de la información suministrada, consultar referencias personales y/o laborales, así como consultar en los portales oficiales los antecedentes disciplinarios y/o judiciales.
  4. Consultar y actualizar la información y los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información.
  5. Autorizar y monitorear el ingreso y permanencia de personas en las instalaciones de GEDCOM. Para el cumplimiento de esta finalidad, GEDCOM podrá, además, recopilar datos sensibles relacionados con el estado de salud de los titulares que soliciten el ingreso, lo anterior, para dar cumplimiento con las medidas de bioseguridad establecidas en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo.
  6. Desarrollar actividades propias de la administración de Recursos Humanos, por ejemplo: afiliaciones y pagos al Sistema General de Seguridad Social y parafiscales, nómina y asuntos de seguridad y salud en el trabajo.
  7. Pago de salarios y, de manera genérica, cumplimiento de obligaciones del contrato laboral.
  8. Notificar a contactos autorizados en caso de emergencia durante el horario de trabajo o con ocasión del desarrollo del mismo.
  9. Planificación de actividades empresariales.
  10. Enviar información relacionada con los procesos y procedimientos propios de la administración de Recursos Humanos, así como cualquier tipo de información relacionada directa e indirectamente con la ejecución de sus funciones en favor de GEDCOM.
  11. Consultar y actualizar la información y los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información.

7.1.2.3.4 Trabajador o empleado Retirado: Es la persona natural que tuvo un vínculo laboral con GEDCOM, la cual terminó por cualquiera de las causas legales establecidas en la ley laboral. El tratamiento de los datos y la Información Personal de los Trabajadores Retirados está exento de autorización por constituir una obligación legal de las empresas en virtud del Artículo 2.2.44.6.13 del Decreto 1072 de 2015; lo cual no obsta para que su tratamiento se ciña a los principios de la normativa colombiana de protección de datos personales.

Las finalidades de este Tratamiento son:

  1. Expedición de certificados y otros documentos laborales.
  2. Archivo de documentos relativos al Sistema de Gestión de Seguridad y Salud en el Trabajo.
  3. Respuesta a requerimientos de entidades gubernamentales.
  4. Archivo de documentos y respuestas a las entidades del Sistema General de Seguridad Social.
  5. Elaboración de estadísticas y registros históricos de GEDCOM.

En virtud de lo anterior, los datos de los Trabajadores Retirados serán tratados únicamente para las finalidades indicadas en el Decreto 1072 de 2015 o cualquier norma que la modifique o adicione, y por el término allí establecido.

Para el cumplimiento de las obligaciones de GEDCOM en su condición de empleador o exempleador, se hace necesario recolectar de los Trabajadores la Información Personal de su grupo familiar. Estos datos serán tratados con las máximas medidas de seguridad conocidas y procurando que el uso de dicha información corresponda únicamente al cumplimiento de las obligaciones que correspondan a GEDCOM en calidad de empleador o exempleador. Los Datos del grupo familiar de los Trabajadores serán almacenados por el mismo término que se conserven los datos de los Trabajadores, incluso cuando éstos pasen a hacer parte de la base de datos de trabajadores retirados, lo anterior, entendiendo que la mayoría de los datos del grupo familiar se recopilan para dar cumplimiento a finalidades relacionadas con la seguridad social.

7.1.2.4 PROVEEDORES (PRODUCTOS Y SERVICIOS):

Para el cumplimiento de sus actividades y proyectos, GEDCOM se sirve de proveedores de productos y servicios. Los proveedores podrán ser personas naturales o personas jurídicas.

7.1.2.4.1 Suministro de productos: La Información Personal de los proveedores que sean personas naturales, será incorporada en una Base de Datos de GEDCOM. Los contratos celebrados con personas naturales constituirán una autorización inequívoca del tratamiento de sus datos personales por parte de GEDCOM. El tratamiento de la información personal se hará de conformidad con la presente Política en cuanto a las medidas de protección y tratamientos autorizados.

Asimismo, para la ejecución de los contratos descritos en esta sección que sean celebrados con personas jurídicas, GEDCOM recibirá Información Personal sobre, entre otros, empleados, contratistas, subcontratistas y/o administradores de la persona jurídica. Este tratamiento de datos personales es necesario para la ejecución del contrato; igualmente, en estos casos, GEDCOM procurará, en la medida de lo posible, que el proveedor entregue únicamente los datos corporativos de las personas. GEDCOM incorporará tal información en una Base de Datos y la tratará de conformidad con lo establecido en esta Política de Privacidad en cuanto a medidas de protección y tratamientos autorizados para las finalidades descritas para este tipo de información. Los datos serán conservados por GEDCOM mientras perdure su relación comercial con el proveedor y, posteriormente, mientras perdure el objeto social de GEDCOM.

7.1.2.4.2 Prestación de Servicios: Los datos de las personas naturales que presten sus servicios directamente para GEDCOM o que lo hagan a través de un contrato celebrado con una persona jurídica serán tratados de conformidad con lo dispuesto en la sección sobre Terceros Vinculados.

En caso tal que los Titulares descritos en el presente capítulo deban ingresar a las instalaciones de GEDCOM para ejecutar el objeto para el cual fueron contratados, GEDCOM podrá recopilar datos sensibles relacionados con el estado de salud de los titulares que soliciten el ingreso con la finalidad de autorizar y monitorear el ingreso y permanencia de particulares en las instalaciones de GEDCOM, sea en los sets de grabación como en la sede

administrativa; lo anterior, para dar cumplimiento con las medidas de bioseguridad establecidas en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo.

La Información Personal de Proveedores, tanto en cuanto al suministro de productos como a la prestación de servicios, se tratará con las finalidades previstas para los Terceros Vinculados y, complementariamente, con las siguientes finalidades:

  1. Gestión de la información financiera, comercial, crediticia, así como manejo de tesorería, aspectos administrativos, manejo de proveedores y contratistas, clientes y en general información para el manejo comercial del Responsable.
  2. Gestión de Facturación, gestión contable, gestión de proveedores y contratistas, gestión económica y contable, histórico de relaciones comerciales,
  3. Aplicar requerimientos por parte de organismos de control.
  4. Comunicaciones físicas y digitales para la verificación del cumplimiento de los compromisos contractuales.
  5. Auditorías a proveedores para el efectivo cumplimiento del producto o servicio encomendado.
  6. Verificación y consultas en listas restrictivas con el propósito de dar cumplimiento al Sistema de autocontrol, prevención y gestión de riesgos contra el lavado de activos, financiación de terrorismo y financiamiento de proliferación de armas de destrucción masiva -SAGRILAFT-, al igual que al Programa de Transparencia y Ética Empresarial -PTEE-.

7.1.2.5 ACCIONISTAS:

En virtud de lo dispuesto a lo largo del Código de Comercio colombiano, así como de las normas de contabilidad colombianas, los accionistas de GEDCOM tienen la obligación legal de registrar sus Datos Personales en el domicilio de la sociedad. En esta medida, GEDCOM incorporará en sus Bases de Datos, la Información Personal y datos de contacto de Accionistas con el fin de garantizar sus derechos dentro de la sociedad. Estos datos son recolectados y almacenados en virtud de la normativa en materia societaria; por lo tanto, la autorización del Tratamiento por parte de los Titulares se entiende concedida de manera inequívoca desde el momento del inicio de su participación en la sociedad. Los datos personales almacenados son aquellos determinados en la ley colombiana; estos datos pueden ser actualizados a petición de los Titulares.

La información de los Accionistas será tratada de conformidad con lo dispuesto en la presente Política de Privacidad y, principalmente, para las siguientes finalidades:

  1. Llevar a cabo cualquier anotación u operación relacionada con la calidad de accionista.
  2. Convocar a asambleas ordinarias y extraordinarias, así como cualquier reunión a la que haya lugar para el desarrollo del objeto social de GEDCOM.
  3. Atender labores de servicio y atención al accionista.
  4. Dar cumplimiento a cualquiera de las obligaciones contraídas con nuestros accionistas.
  5. Informar a los accionistas sobre cualquier situación relevante acerca de los productos o servicios ofrecidos por GEDCOM.
  6. Prevenir, detectar y controlar cualquier actividad o información que se pueda interpretar como fraude, trato inequitativo o violación de confidencialidad.

Esta Base de Datos podrá contener Datos Sensibles de los accionistas personas naturales como, por ejemplo, imágenes de sus documentos de identidad en los que figuren sus fotografías y huellas digitales. El tratamiento de esta información se realizará de conformidad con lo establecido en el aparte de Tratamiento de Datos Sensibles de la presente Política.

7.1.2.6 CIRCUITOS CERRADOS DE VIDEOVIGILANCIA:

GEDCOM ha dispuesto circuitos cerrados de videovigilancia en las oficinas en las que se desarrolla el objeto social de GEDCOM. Las cámaras de videovigilancia instaladas graban 24/7 los espacios que se encuentran a su alcance. GEDCOM garantiza que ninguna de las cámaras viola la intimidad de los Titulares, pues GEDCOM no ubicó ni ubicará cámaras en baños, cambiadores ni espacios de lactancia.

Las imágenes capturadas por las cámaras de videovigilancia se conservan por un periodo de dos (2) meses, a menos que una autoridad judicial o administrativa requiera a GEDCOM su conservación por un periodo superior. Las finalidades de la recolección de imágenes a través de los circuitos cerrados de televisión son, entre otros:

  1. Procurar la seguridad de las personas e instalaciones dentro de las oficinas.
  2. Usar las imágenes obtenidas para la prevención y, eventual verificación de conductas delictivas, en cuyo caso, se entregarán las imágenes a las autoridades correspondientes.
  3. Verificar los factores de riesgo en las oficinas.
  4. Recrear los accidentes con el fin de verificar las circunstancias y factores de riesgo presentes, con miras a mitigar los peligros existentes y prevenir su repetición.
  5. Presentación ante compañías de seguros.

GEDCOM garantiza que el acceso a las imágenes tomadas en los circuitos cerrados de videovigilancia está restringido a personal capacitado y/o autoridades competentes.

7.1.3 Finalidades generales de la recolección y almacenamiento de datos

GEDCOM, Vinculadas y/o Relacionadas, en el desarrollo de su objeto y sus relaciones con terceros, entiéndase por estos usuarios, empleados, proveedores, acreedores, clientes, accionistas entre otros; recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar los siguientes, sin perjuicio de los demás descritos en otras secciones de la presente Política de Privacidad:

  1. Preservar la seguridad de los activos y personas que se encuentran en las instalaciones y controlar el ingreso y salida de personal y visitantes a través de la ejecución de monitoreo de actividades a través del circuito cerrado de televisión.
  2. Gestión de estadísticas internas, atención al ciudadano/cliente (Gestión PQR), fidelización de clientes, envío de comunicaciones.
  3. Aplicación de procedimientos administrativos, así como la administración de sistemas de información, gestión de claves, administración de usuarios, desarrollo operativo.
  4. Gestión de la información personal en los casos que sea requerida para el cumplimiento de los protocolos de bioseguridad en el marco de la Emergencia Económica, Social y Ecológica en el país.
  5. Grabación de la voz de manera cuando se realicen llamadas, para el control de calidad del servicio de atención al usuario.
  6. Mantener contacto para informarle acerca de eventos, servicios, promociones, programas, campañas, programas, logística con el fin de mantener un vínculo con Usted.
  7. Fines administrativos, laborales, contractuales, civiles, comerciales e informativos.
  8. Ofrecer todo tipo de servicios comerciales; así como realizar campañas de promoción, marketing, publicidad, concursos.
  9. Información de eventos, servicios y logística de envíos de premios.
  10. Búsqueda de un conocimiento más cercano con todos sus colaboradores, clientes, usuarios, proveedores, empleados y Terceros Vinculados.
  11. Actividades de georreferenciación y estudios estadísticos.
  12. Enviar información sobre actividades desarrolladas por Nosotros o envío de información que se considere de interés a través de diferentes medios.
  13. Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
  14. Compartir con terceros que colaboran con Nosotros y que, para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, oficinas de cobranzas, fondos de pensiones y cesantías, entidades bancarias, analistas de datos, entre otros.
  15. Emisión de certificaciones relativas a la relación entre el Titular del dato y GEDCOM.
  16. Ejecutar y dar cumplimiento a todas las obligaciones derivadas de los contratos que el Titular tiene suscritos con GEDCOM, como relaciones soportadas en cualquier otro tipo legal que tenga GEDCOM con los Titulares.
  17. Soportar los procesos de auditoría de la empresa.
  18. Desarrollar procesos de selección y contratación de la empresa.
  19. Prevenir el fraude y otras actividades ilegales o prohibidas por las leyes de la República de Colombia y/o leyes internacionales.
  20. Recuperación de cartera en cualquiera de sus etapas.
  21. Pagos de créditos, salarios, honorarios y control de los impuestos relacionados con el vínculo contractual existente.
  22. Analizar el comportamiento y preferencias de los Titulares al interior de la página web y demás plataformas virtuales de GEDCOM y mejorar la experiencia de navegación del Titular.
  23. Cualquier otra finalidad que llegare a resultar en desarrollo del contrato o la relación comercial entre GEDCOM y el Titular.

En relación con lo anterior, GEDCOM, sus Vinculadas y/o Relacionadas, podrán ejecutar dar los siguientes Tratamientos:

  1. Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos Titulares que le otorguen la debida Autorización en los términos exigidos por la Ley y en los formatos que para cada caso estime convenientes.
  2. Clasificar, ordenar, separar y/o analizar la información suministrada por el Titular de los datos para su fácil identificación, como para otros fines.
  3. Analizar, procesar, evaluar la información suministrada por los Titulares.
  4. Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales, como con las bases de datos de antecedentes judiciales o de seguridad legítimamente constituidas, de naturaleza estatal o privada, nacional o extranjera, o cualquier Base de Datos comercial o de servicios que permita establecer de manera integral su comportamiento comercial, incluidas las consultas en las listas para la prevención y control de lavado de activos y financiación del terrorismo.
  5. Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus Bases de Datos previas las debidas Autorizaciones que en ese sentido obtenga.
  6. Transferir los datos o información parcial o total a sus establecimientos de comercio, empresas y/o entidades afiliadas.

En algunas ocasiones podremos compartir su Información Personal con sociedades Vinculadas y/o con terceras empresas para llevar a cabo el desarrollo del objeto de GEDCOM, para el desarrollo de eventos promocionales o de divulgación de las actividades realizadas por la compañía, también podemos compartir su información si GEDCOM cree que es razonablemente necesario para protegerse, proteger a cualquiera de sus usuarios o el público en general.

7.1.4 Términos generales al Tratamiento de Datos de todas las Personas Naturales:

Nosotros estamos comprometidos con la seguridad y el buen uso de su información y, en consecuencia, procuramos darle los usos adecuados y mantener la confidencialidad de ésta de acuerdo con lo establecido en nuestra Política de Privacidad. La Información Personal podrá ser transferida y/o transmitida a terceros y a autoridades judiciales o administrativas, sean personas naturales o jurídicas, colombianas o extranjeras, en aquellos eventos en los cuales la transferencia o transmisión de los datos sea necesaria para llevar a cabo los usos y actividades autorizadas por los Titulares conforme con el objeto social de GEDCOM o actividades conexas. En todos los eventos, dicha información se conservará bajo estricta confidencialidad y será sometida a un Tratamiento riguroso, respetando los derechos y las garantías de sus Titulares.

GEDCOM podrá transferir los Datos Personales de los Titulares como parte de los activos de GEDCOM a terceros aliados comerciales para efectos de que éstos terceros realicen el tratamiento de los datos en los términos y condiciones establecidos en su propia política de privacidad. En caso de llevar a cabo la transferencia aquí descrita, GEDCOM verificará que el nuevo Responsable cuente con una Política de Privacidad y Tratamiento de Datos que se adecúe a la normativa vigente en la materia. No obstante, una vez hecha la transferencia o circulación, GEDCOM no será responsable del posterior tratamiento que realice el destinatario de los Datos Personales.

De manera específica, pero sin limitarse a ello, le comunicamos que Nosotros podremos utilizar proveedores de servicios y procesadores de datos que trabajen en nombre de GEDCOM para el desarrollo de sus actividades y negocios. Dichos servicios podrán incluir servicios de alojamiento de sistemas y de mantenimiento, análisis, mensajería por email, entrega, gestión de transacciones de pago, y controles de solvencia y de dirección, entre otros. En consecuencia, la autorización otorgada a GEDCOM para el tratamiento de sus datos personales comprende la facultad de transmitir sus datos a los terceros necesarios con el fin de que éstos ejecuten los servicios descritos. En este caso, GEDCOM, en su calidad de Responsable del tratamiento, incluirá en los contratos que celebre, las obligaciones propias de un tercero Encargado del tratamiento.

Es importante aclarar que GEDCOM ha emprendido y emprenderá todas las acciones necesarias para procurar que tanto los proveedores de servicios como los procesadores que trabajan en nuestro nombre, así como los demás terceros autorizados conforme a la presente Política de Privacidad, protejan, en todos los eventos, la confidencialidad de la Información Personal a su cargo.

El Titular responderá, en cualquier caso, de la veracidad de los datos facilitados, reservándose GEDCOM el derecho a excluir de los servicios registrados a todo Titular que haya facilitado datos falsos. GEDCOM podrá recolectar información que se encuentre en el dominio público para complementar las bases de datos; a dicha información se le dará el mismo Tratamiento señalado en la presente Política de Privacidad, no obstante, el Tratamiento de esta última, no estará sometida a la obtención de autorización por parte del Titular.

La vigencia del Tratamiento de la Información Personal dependerá del cumplimiento de la finalidad para la que fue recolectada, por lo tanto, la Información Personal suministrada por los Titulares permanecerá en la Base de Datos correspondiente y se le dará Tratamiento hasta tanto se cumpla la finalidad y, en todo caso, por un término máximo de veinte (20) años, contados a partir de la fecha del último Tratamiento; a excepción de la información de aportes a Seguridad Social de Trabajadores y Trabajadores Retirados, la cual se almacenará por un término de ochenta
(80) años desde la desvinculación del Trabajador con el fin de dar cumplimiento a cualquier requerimiento que haya en esta materia. Lo anterior para permitir el cumplimiento de las obligaciones legales y/o contractuales, especialmente en materia contable, laboral, fiscal y tributaria; o, por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate, los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información o, en todo evento previsto en la ley y la prestación del servicio.

7.2 Almacenamiento

El almacenamiento de la información contenida en las bases de datos personales cuenta con todas las medidas de seguridad física, técnicas y administrativas, y con controles de acceso a la información, garantizando los principios de seguridad, acceso y circulación restringida y de confidencialidad. Por lo anterior, cuando el Titular suministra la autorización para el Tratamiento de los Datos Personales, también autoriza que su información pueda ser transmitida a proveedores que pueden estar en Colombia, o fuera del país, que se encuentran ubicados en países que cuentan con niveles adecuados de seguridad, según la lista emitida por la Superintendencia de Industria y Comercio, para finalidades relativas al almacenamiento de la información contando con los controles legales y técnicos requeridos por la ley para garantizar la seguridad de los datos.

7.3 Circulación

Para el cumplimiento efectivo de sus obligaciones, el Responsable puede entregar los datos personales a sus filiales, a su matriz y a las sociedades vinculadas con el Responsable. En algunos casos, el Responsable para el desarrollo de las finalidades descritas en la presente política, realiza la transmisión nacional e internacional de datos personales.

Asimismo, el Responsable podrá hacer transferencia nacional y/o internacional de datos personales en el marco de operaciones corporativas.

7.4 Transmisión y transferencia nacional e internacional de datos personales

Con el fin de dar cumplimiento a las finalidades descritas en la presente política, transmite y/o transfiere sus datos personales dentro y fuera del territorio colombiano, garantizando en todo momento las medidas de seguridad adecuadas para garantizar la seguridad de los datos personales al momento de la transmisión y/o transferencia. Por lo anterior, cuando usted nos autoriza el tratamiento de sus datos personales, autoriza al Responsable a: (i) transmitir sus datos personales a encargados ubicados en el territorio nacional o fuera de este, para realizar el tratamiento de la información personal, conforme a las finalidades establecidas en la presente política; y, (ii) transferir sus datos personales a responsables que ejercerán sus roles de acuerdo a las finalidades establecidas en la presente política. Cuando se trate de transmisión y transferencia nacional o internacional de datos personales, el Responsable tiene establecidos contratos de transmisión o de transferencia de datos personales y acuerdos de confidencialidad con dichos terceros, según corresponda.

El Responsable realizará transmisiones y transferencias internacionales de datos personales exclusivamente a los países que proporcionen niveles adecuados de protección de datos, según la lista definida por la Superintendencia de Industria y Comercio en el numeral 3.2 del Capítulo 3 del Título V de la Circular Única de la Superintendencia de Industria y Comercio, así mismo, tendrá en cuenta el procedimiento establecido en dicha circular en los casos de que se deba realizar solicitud de declaraciones de conformidad, para transferencias internacionales a países que no se encuentran en la lista. Lo anterior no será aplicable cuando los Titulares acepten de manera expresa la transferencia y/o transmisión de sus Datos Personales a países que no se encuentren en la lista.

En el caso de transferencia y/o transmisión internacional de datos personales por parte del Responsable a un tercero en virtud de una relación contractual éste último garantizará que en su tratamiento se ceñirá exclusivamente (i) a las finalidades autorizadas por los titulares; (ii) a los principios establecidos en la Ley 1581 de 2012; (iii) a su política de tratamiento de información del Responsable, (iv) en general a las obligaciones contenidas en la Ley 1581 de 2012 y el Capítulo 25 del Decreto 1074 de 2015 y demás disposiciones que las modifiquen, complementen o sustituyan

7.5 Conservación y supresión de la información

La Información Personal que el Responsable solicite, puede ser conservada con ocasión del cumplimiento de aspectos: legales, contractuales, tributarios, y en algunas ocasiones con fines de auditoría, y permanecerá almacenada de acuerdo a los tiempos máximos establecidos en la legislación colombiana para su retención y de acuerdo con las finalidades para las cuales se autorizó su tratamiento. La supresión de los datos personales, cuya conservación no sea obligatorias por ley, se realizará una vez se haya cumplido la finalidad, conforme a las autorizaciones, contratos y/o acuerdos que el titular de la información previamente haya pactado con el Responsable, o porque el titular solicitó la supresión, no obstante, si el titular accede nuevamente a un producto o servicio del Responsable, será necesario incorporar sus datos personales, creando así una nueva autorización para el tratamiento de los datos personales.

7.6 Autorización para el tratamiento de datos personales

Cuando el Titular autoriza el tratamiento de sus datos personales al Responsable, tiene reconoce que dicha autorización se extiende a lo contemplado en la presente política, por lo anterior, acepta, y entiende que la presente política, hace parte integral de la autorización que suministrada. Por lo anterior, la política de tratamiento de datos y/o el aviso de privacidad, para que conozca el alcance del tratamiento de sus datos personales se encuentra disponible en la página web del Responsable para ser consultada en todo momento: [ ]

7.6.1 Efectos de la Autorización

Para todos los efectos, se entiende que la autorización expresa e informada que Usted otorga a favor de Nosotros para el Tratamiento de sus Datos Personales, cualquiera que haya sido su medio (escrito, oral, electrónico o por medio de conductas inequívocas), implica el entendimiento y la aceptación plena de todo el contenido de la presente Política de Privacidad.

En el evento de una venta, fusión, consolidación, cambio en el control societario, transferencia de activos sustancial, reorganización o liquidación de GEDCOM, esta última podrá transferir la Información Personal a las partes involucradas, para lo cual se entiende autorizada en virtud de la presente Política de Privacidad.

7.6.2 Casos en los que GEDCOM no requiere Autorización para hacer el Tratamiento de los Datos que tenga en su poder

  1. Cuando la información sea solicitada a GEDCOM por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
  2. Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
  3. Eventos de urgencia médica o sanitaria debidamente comprobadas.
  4. En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
  5. Cuando se trate de datos relacionados con el registro civil de las personas debido a que esta información no es considerada como un dato de naturaleza privada.
  6. Las demás descritas en las leyes aplicables.

7.6.3 A quiénes se les puede entregar información por parte de GEDCOM sin necesidad de contar con Autorización de los Titulares de los datos

  1. A los Titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a GEDCOM y, siempre y cuando, demuestren la calidad en la que lo solicitan.
  2. A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento al Responsable para que le sea entregada la información.
  3. A los terceros que sean autorizados por alguna Ley de la República de Colombia, siempre y cuando acrediten dicha autorización de manera suficiente.
  4. A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya Autorización sea entregada a GEDCOM, conforme la presente Política de Privacidad.

Si, en definitiva, GEDCOM no cuenta con la autorización del Titular de los Datos Personales para darle Tratamiento de conformidad con los términos y condiciones expuestos en esta Política de Privacidad y la requiere, según lo establecido en la normativa colombiana de hábeas data, GEDCOM procederá a suprimir de manera definitiva todos los Datos sobre los cuales no tenga autorización.

De la misma manera, si GEDCOM no requiere seguir utilizando sus Datos Personales, los mismos serán suprimidos de manera total.

Igualmente, si el Titular de los Datos Personales no quiere que GEDCOM continúe dándole Tratamiento a los mismos, deberá informárselo a GEDCOM, a través de los procedimientos determinados en la normativa sobre Protección de Datos Personales, los cuales, además, se especifican en la presente Política de Privacidad. En todo caso, cuando un Titular solicite la supresión de sus Datos Personales, o manifieste su voluntad de revocar la autorización del Tratamiento de sus Datos Personales, GEDCOM dará trámite a su solicitud según el procedimiento determinado en la presente Política y, al cabo de dicho procedimiento, determinará si, con base en el tipo de relación sostenida con GEDCOM y la continuidad de la misma, la supresión de los Datos es procedente o no. Esta decisión deberá estar plenamente motivada y se hará entrega de una copia de la misma al Titular dentro del término legal establecido.

7.6.4 Menores de Edad

GEDCOM podrá hacer Tratamiento de Información Personal de niños, niñas y adolescentes. En este sentido y, en aplicación de lo establecido por el Artículo 7 de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, dicho Tratamiento será hecho respetando el interés superior de los niños, niñas y adolescentes y, asegurando, en todos los casos, el respeto de sus derechos fundamentales y garantías mínimas, entendiendo que se trata de información de naturaleza sensible y que, por tanto, se debe tener un especial cuidado en cuanto a su confidencialidad, protección y uso.

Dicho tratamiento únicamente tendrá lugar en la medida en que GEDCOM así lo requiera. En todos los eventos en los que se requiera darle Tratamiento a la Información Personal de menores de edad, GEDCOM obtendrá la Autorización correspondiente por parte del representante legal o guardador del niño, niña o adolescente; previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad del menor para entender el contenido de la autorización y del Tratamiento de sus Datos Personales.

La Información Personal de menores recolectada como fruto del Tratamiento de Datos de sus padres en calidad de Trabajadores, Trabajadores Retirados o Terceros Vinculados, será tratada conforme a los usos y fines descritos en la presente Política de Privacidad y, únicamente con el fin de hacer los correspondientes registros ante las entidades del Sistema General de Seguridad Social.

Es también deber de GEDCOM informarle acerca del uso y Tratamiento responsable y la protección de los datos de los menores, niños, niñas y adolescentes, para lo cual se dará aplicación a la siguiente normatividad:

“Artículo 7°. Derechos de los niños, niñas y adolescentes. En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás. El Gobierno Nacional reglamentará la materia, dentro de los seis (6) meses siguientes a la promulgación de esta ley.

Artículo 12. Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes. El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

  1.  
    1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
    2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto”.

De acuerdo con la Corte Constitucional Colombiana los Datos Personales de los menores de 18 años, pueden ser tratados, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior, sin perjuicio del cumplimiento de lo anterior, la recopilación y cualquier uso de los datos de los menores de edad que se encuentren registrados en las Bases de Datos de GEDCOM o que se soliciten requieren la Autorización expresa del representante legal del niño, niña o adolescente, representantes estos a quienes GEDCOM facilitará la posibilidad de que puedan ejercer los derechos de acceso, cancelación, rectificación y oposición de los datos de sus tutelados.

Si tiene menos de dieciocho (18) años de edad, por favor no ingrese ningún tipo de Información Personal a través de nuestra web sin el consentimiento expreso y la participación de ambos padres o tutor.

Todo Responsable y Encargado involucrado en el Tratamiento de los Datos Personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012.

La familia y la sociedad deben velar porque los Responsables y Encargados del Tratamiento de los Datos Personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012.

I. Datos sensibles:

GEDCOM podrá tratar datos sensibles tales como la información de salud de sus Trabajadores y los datos personales de sus familias con el fin de cumplir con las obligaciones que como empleador le asisten a GEDCOM.

Estas actividades pueden ser desarrolladas por GEDCOM y/o por cualquier tercero que éste designe, caso en el cual, dicho tercero fungirá en calidad de encargado de GEDCOM y, únicamente podrá dar tratamiento a los datos para las finalidades aquí descritas y según las instrucciones dadas por GEDCOM.

Para el tratamiento de los datos sensibles y en especial para su almacenamiento, GEDCOM usará las mejores técnicas conocidas de protección y encriptación de la información para prevenir, en la mayor medida posible, cualquier pérdida, daño o consulta no autorizada de dicha información. Asimismo, se garantiza que la información se usará para las finalidades descritas en la presente Política y que la información sensible, podrá ser transmitida para dar cumplimiento a las finalidades, y únicamente será transferida a terceros en el marco de operaciones corporativas que impliquen transferencia de activos del Responsable.

II. Información Recolectada

La información que podremos recolectar al efectuar el proceso de incorporación en nuestras Bases de Datos dependerá de la calidad que ostenta el Titular según se indicó en la sección 7.1.2., e incluye, pero no está limitada a la siguiente:

  1. Nombre completo.
  2. Identificación (cédula de ciudadanía, cédula de extranjería, número de pasaporte, etc.).
  3. Datos biométricos.
  4. Fecha de nacimiento.
  5. Nacionalidad.
  6. Género.
  7. Estado Civil.
  8. Información Familiar.
  9. Datos Personales de su cónyuge, compañero y/o hijos.
  10. Dirección de contacto.
  11. Fecha de nacimiento.
  12. Teléfono de contacto.
  13. Correo electrónico.
  14. Domicilio.
  15. Placa del vehículo
  16. Información socioeconómica.
  17. Información de la composición familiar, la cual puede incluir Datos de menores de edad.
  18. Información profesional.
  19. Información financiera.
  20. Historial crediticio – Información disponible en centrales de riesgos.
  21. Actividades que el Titular realice dentro de nuestra página web a través del uso de Cookies, tales como información de la URL del usuario, a qué URL accede seguidamente, qué navegador está usando, los productos que visita y le interesan, con el fin de conocer los intereses de comportamiento y la demografía del Titular.
  22. Información de identificación tributaria y fiscal.
  23. Información bancaria.
  24. Información de centrales de riesgo en temas de control de lavado de activos y prevención del terrorismo.
  25. Trayectoria laboral.
  26. Historial académico.
  27. Entidades de Seguridad Social a las que está afiliado.
  28. Fondo de cesantías.
  29. Grupo sanguíneo.
  30. Informes de medicina ocupacional.
  31. Datos sobre la pertenencia a organizaciones sindicales.

3. Derechos de los titulares de Información Personal

El Derecho Fundamental al Habeas Data, faculta al Titular del Dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el Tratamiento. Si un Titular de Datos Personales considera que el Responsable tiene acceso a sus Datos Personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que el Responsable está haciendo mal uso de sus datos, puede realizar la respectiva reclamación al teléfono: 601 7425270 o enviando la respectiva solicitud a la dirección de correo electrónico: pqrs@gigafibra.co Usted, como titular de la Información Personal que nos suministra, tendrá los siguientes derechos:

  1. Actualizar y rectificar sus datos personales frente a GEDCOM o las personas naturales o jurídicas que GEDCOM designe como Encargadas del Tratamiento de sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada a GEDCOM, salvo cuando expresamente se exceptúe en la ley como requisito para el Tratamiento;
  3. Solicitar información sobre el uso que se le ha dado a su Información Personal;
  4. Ser informado por GEDCOM o alguna de las compañías Encargadas del Tratamiento de los Datos Personales, previa solicitud, acerca de la existencia de datos que le conciernan y el uso que se le ha dado a sus Datos Personales;
  5. Revocar la autorización y solicitar la supresión del dato cuando no se haga un uso conforme a los autorizados, siempre y cuando no exista obligación legal para el Titular de permanecer en las Bases de Datos de GEDCOM;
  6. Presentar consultas y reclamos sobre la Información Personal conforme a los procedimientos indicados es esta Política de Privacidad.
  7. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen; y
  8. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

a. Procedimiento para el ejercicio de derechos

Los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización, o solicitar prueba de la misma, podrán ser ejercidos mediante petición escrita dirigida al Dirección de GEDCOM S.A.S., quien ha sido designado para la atención de estas solicitudes, en la dirección Cra. 15 # 109-59 – Bucaramanga Santander – Colombia, o enviando un correo electrónico a pqrs@gedcom.co

Como requisito previo para darle trámite a cualquier consulta o reclamo, se verificará la identidad del reclamante, quien deberá ser el Titular de la información, su representante o uno de sus causahabientes.
Toda consulta o un reclamo deberá contener, por lo menos:

  1. Identificación del Titular y del reclamante (en caso de que no sea el mismo Titular).
  2. Descripción de los hechos que dan lugar al reclamo o Consulta.
  3. Dirección física o electrónica de notificación; y
  4. Petición u objeto del reclamo.

Para el ejercicio de los derechos aquí descritos, el Titular deberá acreditar lo siguiente:

1.                      Solicitud realizada por los canales de comunicación habilitados para el ejercicio del derecho de habeas data.

2.                      Adjuntar fotocopia del documento de identificación.

3.                      Adjuntar los soportes que desea hacer valer.

4.                      Si es un tercero que represente al titular de la información, deberá acreditar la representación a través de un poder o instrumento jurídicamente valido.

Información que deben acreditar Terceros

1.                      Solicitud realizada por los canales de comunicación habilitados para el ejercicio del derecho de habeas data.

2.                      Documento de representación, en caso de que actúe como apoderado

3.                      Carta de autorización del titular, con reconocimiento de firma, en caso de que sea un tercero actuando en representación del titular.

4.                      Fotocopia del documento de identificación del titular y la persona autorizada.

5.                      Adjuntar los soportes que desea hacer valer.

En todo caso, en cualquier momento, el Responsable podrá llegar a solicitar información adicional para dar trámite a la respectiva consulta o reclamo.

I. Consulta:

Las consultas y solicitudes de los Titulares serán atendidas en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de las mismas siempre y cuando cumplan los requisitos mínimos mencionados anteriormente. En caso de que no sea posible resolver la consulta dentro de este término, el Titular será informado de dicha situación en la dirección de notificación que haya incluido en la respectiva consulta, y el término de respuesta se podrá extender hasta por cinco (5) días hábiles adicionales. La respuesta a las consultas o reclamos que los Titulares presenten podrán ser entregadas por cualquier medio físico o electrónico.

En caso de que el titular no haya quedado satisfecho con la respuesta, podrá elevar queja ante la Superintendencia de Industria y Comercio, una vez haya agotado el trámite de consulta o reclamo ante el Responsable.

Las personas facultadas para solicitar una consulta al Responsable, son las siguientes:

1.                      Los empleados, contratistas, proveedores y colaboradores que han tenido alguna relación con el Responsable.

2.                      Los usuarios finales y clientes de cualquier servicio y/o línea de producto.

3.                      A los terceros autorizados por el Titular o por la Ley.

4.                      En general, a cualquier titular de la información personal que sus datos, reposen en las bases de datos del Responsable.

Estos casos, son meramente ejemplificativos y no son exclusivos, ni excluyentes.

II. Rectificaciones y Reclamos:

Cuando el Titular de la Información su representante o sus causahabientes consideren que su información debe ser corregida, actualizada o suprimida, o cuando adviertan un presunto incumplimiento por parte de GEDCOM de sus deberes en materia de Protección de Datos Personales contenidos en la legislación aplicable y en la presente Política de Privacidad, podrán presentar un reclamo de la siguiente manera:

  1. Se deberá presentar solicitud escrita frente al requerimiento específico;
  2. Si el reclamo resulta incompleto, GEDCOM requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la solicitud para que complete y subsanase su petición. Si transcurren dos (2) meses desde la fecha del requerimiento sin que el solicitante haya dado respuesta, se entenderá desistida la pretensión.
  3. Si quien recibe el reclamo no es competente para resolverlo, dará traslado a quien sí lo sea para que resuelva en un término máximo de dos (2) días hábiles e informará de tal hecho al solicitante.
  4. Si el reclamo es recibido de manera completa o se ha completado posteriormente, deberá incluirse, dentro de los dos (2) días hábiles siguientes, una “leyenda” en la base de datos que indique “RECLAMO EN TRÁMITE”.

GEDCOM resolverá el reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguientes de recibo del mismo. En caso de que no sea posible resolver la consulta dentro de este término, el Titular será informado de la demora, los motivos y la fecha de respuesta en la dirección de notificación que haya incluido en el respectivo reclamo. En todo caso, el término de respuesta no podrá superar de ocho (8) días hábiles siguientes al vencimiento del primer término. La respuesta a los reclamos que los Titulares presenten podrá ser efectuada por cualquier medio físico o electrónico.

Las personas facultadas para solicitar una consulta o reclamo relativo al habeas data, son todos los titulares de información personal, que consideren que el Responsable realice el tratamiento a sus datos personales.

III. Solicitud de Supresión de Datos

Cuando se solicite la supresión de datos, esta no podrá realizarse en los siguientes casos: (i) cuando sea una obligación legal conservarlos; (ii) cuando el Titular se haya obligado contractualmente a permitir su uso; (iii) cuando conservar los datos sea necesario para salvaguardar los intereses del Titular o el Interés Público; o, (iv) cuando la supresión dificulte o entorpezca el ejercicio de las funciones de las autoridades administrativas o judiciales.

IV. Revocatoria de Autorización

Cuando un Titular quiera revocar la autorización que haya dado para la utilización de sus datos personales, deberá informar al Responsable del Tratamiento de manera clara, si la revocatoria es total o parcial. La revocatoria de la autorización es parcial cuando el titular de la información manifiesta que desea revocar su autorización para el Tratamiento de sus datos personales para ciertas finalidades específicas, tales como las de envío de información publicitaria, de comunicaciones, novedades, entre otros. La revocatoria de la autorización será total cuando el Titular de la información solicite que cese completamente el Tratamiento de datos personales para todas las finalidades autorizadas. En todo caso, dicha revocatoria no será aplicable el Tratamiento de los Datos Personales sea obligatorio en virtud de un mandato legal o para el cumplimiento de obligaciones contractuales.

4. Confidencialidad de la Información Personal

La Información Personal suministrada por Usted será utilizada por Nosotros, nuestras vinculadas y los terceros autorizados para tales fines en las formas establecidas tanto en la autorización como en esta Política de Privacidad y no será destinada a propósitos distintos de aquellos para los cuales fue suministrada y así procuraremos proteger la privacidad de la Información Personal. Conservaremos su información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, así como el respeto de los derechos de los Titulares de la misma.

Si por cualquier circunstancia, una autoridad competente solicita sea revelada la Información Personal, Nosotros le daremos aviso de dicha orden previamente, a menos que dicha autoridad nos lo impida.

La confidencialidad sobre la Información Confidencial y Privilegiada tendrá un tiempo de duración ilimitado, es decir, que la obligación subsiste en el tiempo.

5. Política de tratamiento de cookies:

Hay diferentes tipos de cookies implementadas por GEDCOM, éstas pueden clasificarse en las siguientes categorías:

  1. Propias: aquellas implementadas directamente por GEDCOM en su página web y demás plataformas virtuales.
  2. De terceros: aquellas recaudadas por terceros Responsables que han recibido autorización de GEDCOM para implementarlas en su página web y demás plataformas virtuales.
  3. De sesión: almacenan información dentro de la sesión iniciada por el Titular y se eliminan cuando se cierra la sesión.
  4. Persistentes: son almacenadas por el navegador del Titular y se activan cada vez que el Titular ingresa a la página web u otras plataformas virtuales de GEDCOM.
  5. Técnicas: permiten la adecuada navegación del Titular por la página web y demás plataformas virtuales de GEDCOM.
  6. De personalización: pueden ser modificadas según las preferencias del Titular para mejorar la experiencia de navegación en la página web y demás plataformas virtuales de GEDCOM.
  7. De análisis: almacenan el comportamiento del Titular al interior de la página web y demás plataformas virtuales de GEDCOM.
  8. Publicitarias: gestionan el contenido publicitario que recibe el Titular al navegar en la página web y demás plataformas virtuales de GEDCOM.

El tratamiento y la finalidad de los datos que GEDCOM recolecta a través del uso de cookies se encuentran desarrollados en las secciones anteriores de la presente Política de Privacidad.

La autorización manifestada por el Titular para el uso de cookies y el tratamiento de estos datos por parte de GEDCOM se presenta de las siguientes formas:

  1. Aceptación expresa del aviso de cookies que aparece en la página web y demás plataformas virtuales de GEDCOM.
  2. El hecho de continuar navegando en la página web y/o demás plataformas virtuales de GEDCOM sin deshabilitar el uso de cookies en el navegador que usa el Titular, esta conducta será tomada como una manifestación inequívoca de aceptación.

Sin perjuicio de lo anterior, el Titular puede, en todo momento, deshabilitar el uso de cookies por parte del navegador que utiliza para evitar que GEDCOM siga recaudando estos datos cuando se ingrese a la página web y demás plataformas virtuales de GEDCOM. No obstante, esto puede desmejorar o incluso impedir ciertas funcionalidades de la experiencia de navegación para el Titular.

6. Seguridad de la información

El Responsable garantiza la continua actualización y seguimiento de controles de seguridad de la información requeridos para la protección de los datos personales que trata para lo cual se cuenta con las medidas técnicas, organizativas, jurídicas y administrativas necesarias para garantizar la seguridad de los datos y proteger su confidencialidad, integridad, disponibilidad, uso y prevenir el acceso no autorizado o fraudulento. Para cumplir con los fines de seguridad de la información se han documentado las políticas de seguridad informática para el uso de las bases de datos, los correos electrónicos, las contraseñas, el desarrollo de aplicaciones, la red corporativa, las estaciones de trabajo, el uso de internet, la política de contratistas, los antivirus, el licenciamiento y uso de software,

y seguridad de bases de datos. Las políticas informáticas señaladas, se encuentran desarrolladas a través de controles que garantizan su cumplimiento que son gestionados a través de la organización y principalmente por el área de Informática del Responsable. Así mismo, se garantiza la inviolabilidad de las comunicaciones en cumplimiento de las obligaciones legales previstas para los operadores de telecomunicaciones.

a. Protocolo de Gestión de Seguridad de la información

El Responsable cuenta con un protocolo de seguridad de la información que tiene por objetivo definir e implementar las metodologías y directrices para la presentación de la integridad, confidencialidad y disponibilidad de la información, orientando a la organización hacia la adecuada gestión de la seguridad de la información. El proceso abarca desde la planeación de la gestión de la seguridad de la información, hasta la evaluación de los componentes que hacen parte de la gestión de la seguridad de la información.

De igual manera, se contempla el procedimiento a seguir para el manejo de los incidentes de seguridad a que haya lugar, así como el procedimiento para mitigar el daño que pueda generar el incidente y prevenir su repetición. El protocolo abarca la gestión de archivos físicos y digitales.

b. Auditoría

Además de los ejercicios de auditoría interna y externa que incluyen la evaluación de la eficacia de los controles de seguridad de la información, debe incluirse en los planes de auditoría el ejercicio periódico de auditoría de tratamiento de datos.

7. Encargados del tratamiento

Las empresas y/o personas externas al Responsable, que en virtud de una relación comercial realicen el tratamiento de Datos Personales por cuenta del Responsable, deberá cumplir con las siguientes obligaciones:

  1. Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales.
  2. Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección, ya sea en los puntos de servicio técnico y/o medios electrónicos y/o digitales.
  3. Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  4. Adoptar un manual interno de políticas y procedimientos que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales.
  5. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  6. Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales.
  7. Contar con los estándares de seguridad iguales o superiores a los implementados por el Responsable.

a. Casos en que GEDCOM opere como Encargado del tratamiento

En los casos en que el GEDCOM opere como encargado de la información, los Responsables de la información en esa relación, deberán solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales por parte del GEDCOM, por lo que GEDCOM presume que el Responsable de la información, cuenta con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y suministrará copia de tales autorizaciones en caso de que GEDCOM lo requiera, para los fines consagrados en la política de tratamiento de datos personales.

8. Contacto

En el evento de alguna duda o inquietud sobre la presente Política de Privacidad o el Tratamiento y uso de su Información Personal favor dirigir sus consultas al mail: pqrs@gedcom.co , o comunicándose en horario de oficina al celular 318-629-5124 en Bucaramanga.

9. Modificaciones de la Política de Privacidad

Nosotros estamos plenamente facultados de modificar esta Políticas de Privacidad. Cualquier cambio será debidamente publicado en nuestra página web http://gigafibra.com.co/ adicionalmente le será notificado ya sea por medios electrónicos o físicos. El otorgamiento de la autorización, así como el registro en la Página Web y su continuidad en el uso de la misma, será entendido como manifestación expresa e inequívoca de la aceptación a esta Política de Privacidad.

10. Vigencia

La presente Política de Privacidad se encuentra vigente a partir del día 01/01/2021